Discussion:
Zugriff vom TMG auf IPSEC-Tunnel
(zu alt für eine Antwort)
Markus Roedel
2010-02-18 10:11:01 UTC
Permalink
Hallo allerseits,
ich habe hier folgendes Scenario: eine über einen IPSEC-Tunnel zwischen dem
TMG und einem Cisco-Router hergestellte Site-to-Site Verbindung ermöglicht
den Zugriff zwischen beiden Netzen. Das 'fremde' Netz hat zwei IP Bereiche,
die ich im VPN-Netzwerkobjekt angegeben habe. Außerdem hab ich sie als
Netzwerktopologieroute am TMG eingetragen, mit dem lokalen
IPSEC-Tunnelendpoint als Gateway. Eine Zugriffsregel, die 'intern' und
'lokaler Host' auf das VPN-Netzwerkobjekt zulässt, hab ich auch angelegt.
Die Verbindung (ping) klappt von allen lokalen Maschinen problemlos, jedoch
nicht vom TMG-Server selbst aus. Das führt u.a. dazu, dass der Proxy keine
Http-Verbindungen in das fremde Netz aufbauen kann.
Was muss ich tun, damit auch der lokale Host durch den Tunnel kommt?

Danke für alle Tipps,

Markus
Christian Gröbner [MVP]
2010-02-18 14:08:11 UTC
Permalink
Hallo Markus,

du musst im Cisco Router zusätzlich in der SA die externe IP-Adresse von TMG
mit aufnehmen, dann klappt das auch mit dem Zugriff.

Gruß

Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!

Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Post by Markus Roedel
Hallo allerseits,
ich habe hier folgendes Scenario: eine über einen IPSEC-Tunnel zwischen dem
TMG und einem Cisco-Router hergestellte Site-to-Site Verbindung ermöglicht
den Zugriff zwischen beiden Netzen. Das 'fremde' Netz hat zwei IP Bereiche,
die ich im VPN-Netzwerkobjekt angegeben habe. Außerdem hab ich sie als
Netzwerktopologieroute am TMG eingetragen, mit dem lokalen
IPSEC-Tunnelendpoint als Gateway. Eine Zugriffsregel, die 'intern' und
'lokaler Host' auf das VPN-Netzwerkobjekt zulässt, hab ich auch angelegt.
Die Verbindung (ping) klappt von allen lokalen Maschinen problemlos, jedoch
nicht vom TMG-Server selbst aus. Das führt u.a. dazu, dass der Proxy keine
Http-Verbindungen in das fremde Netz aufbauen kann.
Was muss ich tun, damit auch der lokale Host durch den Tunnel kommt?
Danke für alle Tipps,
Markus
Markus Roedel
2010-02-19 09:19:01 UTC
Permalink
Ok, ok - da hab ich wohl tatsächlich an der falschen Baustelle geschraubt...

Vielen Dank!
Markus
Post by Christian Gröbner [MVP]
Hallo Markus,
du musst im Cisco Router zusätzlich in der SA die externe IP-Adresse von TMG
mit aufnehmen, dann klappt das auch mit dem Zugriff.
Gruß
Christian
--
Christian Gröbner
MVP Forefront
Hilfe & Infos rund um den ISA Server: http://www.msisafaq.de !!!!
Das Handbuch zum ISA 2006 - http://www.msisafaq.de/buch/
Post by Markus Roedel
Hallo allerseits,
ich habe hier folgendes Scenario: eine über einen IPSEC-Tunnel zwischen dem
TMG und einem Cisco-Router hergestellte Site-to-Site Verbindung ermöglicht
den Zugriff zwischen beiden Netzen. Das 'fremde' Netz hat zwei IP Bereiche,
die ich im VPN-Netzwerkobjekt angegeben habe. Außerdem hab ich sie als
Netzwerktopologieroute am TMG eingetragen, mit dem lokalen
IPSEC-Tunnelendpoint als Gateway. Eine Zugriffsregel, die 'intern' und
'lokaler Host' auf das VPN-Netzwerkobjekt zulässt, hab ich auch angelegt.
Die Verbindung (ping) klappt von allen lokalen Maschinen problemlos, jedoch
nicht vom TMG-Server selbst aus. Das führt u.a. dazu, dass der Proxy keine
Http-Verbindungen in das fremde Netz aufbauen kann.
Was muss ich tun, damit auch der lokale Host durch den Tunnel kommt?
Danke für alle Tipps,
Markus
.
Lesen Sie weiter auf narkive:
Loading...